abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 12
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 27
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 55
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 660 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: 4 way handshake u wifi - jak to vlastne funguje?

polo23 avatar 31.3.2012 12:35 polo23 | skóre: 26 | blog: polo23
4 way handshake u wifi - jak to vlastne funguje?
Přečteno: 307×
Ahoj,
chtel bych se zeptat zda je tu nekdo kdo by dokazal nejak srozumitelne vysvetlit 4 way handshake pri navazovani spojeni klient(STA) - acesspoint(AP) u wifi. Nemuzu vygooglit zadny srozumitelny popis. Jako celkem dobry zdroj je wiki

Co presne nechapu, resp. jak to chapu a co mi neni jasne?
Mezi STA a AP musi pred samotnym pripojenim do site probehnout autentizace. Dle schematu(wiki):
  1. AP zasle STA nahodne cislo ANonce.
  2. STA vypocte PTK hash(PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, STA MAC address).
Tady se na chvili zastavim. Proc je nutne pri vypoctu PTK zahrnovat: STA nonce (SNonce) AP MAC address, STA MAC address?
Tzn udelat hash (MIC)z PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, and STA MAC address. pro zvyseni bezpecnosti?
Podle me by tam uplne stacilo udelat hash (MIC) z PMK a AP nonce (ANonce). To nahodne cislo (ANonce) vyslane AP -> STA tam byt musi, protoze pokud by na vyzvu AP reagoval STA jen tim ze by udelal hash (MIC) PMK tak by bylo velice jednoduche prolomit heslo a to nasledovne:

Mam hromadu hesel, udelam od kazdeho hash(mam tabulku hashu), zachytim hash hesla (PMK), ktery by byl prenaseny z STA -> AP, porovnam s tabulkou hash hodnot, shoda = mam heslo. Diky nahodnemu cislu ANonce zaslanem AP -> STA tenty typ utoku nehrozi.

Tady se opet zastavim. Vrta mi hlavou SNonce? To je tam vlastne k cemu? Dalsi zvyseni bezpecnosti?

Proc nemuze handshake fungovat nasledovne?
  1. STA zazada o pripojeni k AP
  2. AP posle nahodne cislo STA
  3. STA secte tajne heslo+nahodne cislo zaslane AP, udela hash (MIC) a odesle AP
  4. AP zna jak tajne heslo tak nahodne cislo, secte je, udela hash (MIC) a pokud se to rovna s tim co zaslalo STA tak ho pusti do site
http://www.it-kurz.cz

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.